hummmm
Se eu entendi bem, ao marcar sticky connections eu não preciso forçar
nas regras a 443 para sempre sair sempre pela operadora X?
Se for isto mesmo, show de bola, uma pendência a menos para preocupar!
Em 14/12/11 15:38, Luiz Gustavo escreveu:
Opa,
Então, isso é uma caracteristica do firewall PF (Packet Filter), como
ele trabalha com tabelas de conexão, ou seja, ele cria uma sessão para
cada conexão (com tempo, etc..) é fácil fazer-mos essa administração.
Assim, uma sessão entre 2 pontos (como o pfsense e o site do banco) pode
ficar no mesmo nat com essa opção.
Packet Filter é muito bom.
Vale a pena dar uma lida no man dele a partir do freebsd:
http://www.freebsd.org/cgi/man.cgi?query=pf.conf&apropos=0&sektion=0&manpath=FreeBSD+8.1-RELEASE&arch=default&format=html
Abraços
Em Qua, 2011-12-14 às 15:19 -0200, Jack escreveu:
Buenas!
Opa... excelente dica Luiz!
Esta opção de "sticky connections" eu ainda não conhecia. Em geral fixava a
rota de saída das conexões TCP/443 com destino aos sites de banco e afins.
Show of Ball! ;-)
Abraços!
Jack
-----Mensagem original-----
De: Luiz Gustavo
Enviada em: quarta-feira, 14 de dezembro de 2011 15:12
Para: Lista em Português sobre pfSense
Assunto: Re: [Pfsense-pt] Load Balance vs site de Bancos
vai lá em System> Advanced> (Aba Miscellaneous) e marque a opção "Use
sticky connections"
Assim, ele mantem o mesmo gateway para as sessões de conexão.
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
